Последние новости: DevSecOps

Python под угрозой: asyncio ломает память и открывает путь к RCE

Исследователь показал, как GitHub-комментарии, issue и заголовки PR можно использовать для prompt injection против Claude Code, Gemini CLI Action и GitHub Copilot Agent. Атака позволяет вытаскивать токены и API-ключи из окружения.

Одна ошибка в Kubernetes — и хакер уже в облачном аккаунте. Как ошибки в Kubernetes открывают путь к облачной инфраструктуре.

Supply chain-атака на Trivy: скомпрометированы релизы, GitHub Actions и Docker-образы

Представлен инструмент для автоматического аудита криптографических решений в условиях перехода к постквантовой эпохе. Утверждение стандартов NIST положило начало миграции индустрии на квантово‑устойчивые алгоритмы шифрования.

Компания Anthropic представила обновлённую версию своей флагманской ИИ‑модели Claude Opus 4.6. Новинка переходит от роли чат‑бота к статусу автономного агента.

Критическая ошибка позволяет обойти изоляцию проектов. Разработчики vCluster выпустили экстренное обновление, закрывающее уязвимость CVE-2026-22806 с рейтингом 9,1 баллов по CVSS.

1,5 млн шпионов в VS Code и дыры в npm: инструменты разработки под ударом Среда разработки больше не безопасная гавань. Исследователи раскрыли две критические угрозы, бьющие по самому сердцу IT-инфраструктуры.

Впервые искусственный интеллект (Zast AI) нашел серьезную уязвимость в крупном Open Source проекте раньше людей.

Если вы генерите PDF на Node.js и где-то подставляете путь из пользовательского ввода, проверьте jsPDF прямо сейчас. Уязвимость CVE-2025-68428 позволяет читать произвольные файлы и аккуратно упаковывать их в готовый документ, который сам же сервис потом отдаст наружу.